首页 > 安全资讯 > 正文

又见DirtyFrag新变体, Linux 内核本地提权新漏洞

Linux 内核网络子系统曝出本地权限提升漏洞(CVE-2026-43503,CVSS 8.8),本地攻击者通过非特权用户命名空间获取特定网络管理能力后,可利用该逻辑漏洞精确篡改页面缓存内存,从而实现 root 提权。

利用前置条件:

  • 系统启用非特权用户命名空间,允许普通用户创建 network namespace 并在该命名空间内获得      CAP_NET_ADMIN

  • 系统启用 IPsec/XFRM 网络栈相关功能(如 ESP4/ESP6 处理路径)

目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节,建议用户立即升级。

01

漏洞影响范围

受影响的系统版本:

漏洞自Linux kernel v3.9 引入, 在各分支修复情况如下:

中间版本均受到影响,已知受影响发行版:

  • Ubuntu 

  • Debian

  • Fedora

02

修复建议

正式防护方案

官方补丁commit 48f6a5356a33("net: skbuff: propagate shared-frag marker through frag-transfer helpers")已经发布,请尽快修补。

补丁在 __pskb_copy_fclone() 和 skb_shift() 中补充 SKBFL_SHARED_FRAG 标志传播逻辑,确保移动 frag 描述符时同步设置目标 skb 的 SKBFL_SHARED_FRAG bit。

03

漏洞描述

CVE-2026-43503(别名 DirtyClone)是 Linux 内核网络子系统中的逻辑错误漏洞,属于 DirtyFrag 漏洞家族(含 CVE-2026-43284、CVE-2026-43500、CVE-2026-46300)的变体。漏洞位于Linux 内核网络子系统 socket buffer 层(net/core/skbuff.c),涉及 __pskb_copy_fclone()、skb_shift() 函数及 IPsec ESP 输入路径(net/xfrm/esp4.c、esp6.c)。其根因在于 __pskb_copy_fclone() 和 skb_shift() 两个 frag 传输辅助函数在移动分片描述符时,未能将 SKBFL_SHARED_FRAG 标志位传播至目标 socket buffer。该标志位用于标记引用共享页面缓存内存的 skb,确保 IPsec ESP 等执行原地解密的子系统必须先通过 skb_cow_data() 进行写时复制;标志丢失后,esp_input() 会错误地对共享页面缓存内存执行原地 AES-CBC 解密。

攻击者利用 Netfilter nf_dup_ipv4()/xt_TEE 触发 skb 克隆,配合 IPsec loopback tunnel 构造完整攻击链。触发漏洞需要 CAP_NET_ADMIN 能力,在支持非特权用户命名空间的系统上,任意本地用户均可通过 unshare -rn 获取此能力,无需额外特权。

04

漏洞复现

360漏洞研究院已成功复现 Linux 内核 Socket Buffer本地提权漏洞(CVE-2026-43503),实现本地权限提升。

CVE-2026-43503

Linux 内核 Socket Buffer本地提权漏洞复现

05

时间线 

2026年6月29日,360漏洞研究院发布本安全风险通告。

06

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-43503

07

更多漏洞情报

扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”

建议您订阅360数字安全-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

邮箱:360VRI@360.cn

网址:https://vi.loudongyun.360.net

360官网:www.360.cn 


洞”悉网络威胁,守护数字安全

关于我们

360 漏洞研究院,隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”,并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个,收获诸多官方公开致谢。研究院也屡次受邀在BlackHat,Usenix Security,Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果,并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力,帮助各大企业厂商不断完善系统安全,为数字安全保驾护航,筑造数字时代的安全堡垒。


360安全卫士

热点排行

用户
反馈
返回
顶部